Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за вирус от Facebook


Препоръчан отговор


Здравейте колеги,

Имам съмнение че машината ми е заразена с някакъв тип вирус ( може и да са няколко). Проблема се появи когато започнах да изпращам съобщения на приятелите ми във социалната мрежа Facebook, без мое знание. Свалих разни антивирусни и програми за почистване и прочие. Какво се е изчистило и изтрило нямам представа. Реших и да сменя операзионната система с друг тип. До тук добре. Проблема изчезна "уж" не пращам повече съуобщения на ляво и на дясно, Но ! При чисто нов уиндоус 7 и никакви стартирани програми от моя страна, процесора на машината не пада под 50% което го кара да грее и не е приятно. Това ме кара да си мисля че е буфкан компа с какво ли не. В тази област съм лаик. В таск мениджъра има стартирани 5-6 системни процеса само. Другото нещо което прави впечатление е ... при стартирането на google chrome се зарежда 3-4 пъти в таск мениджъра. Не знам дали е нормално или си втълпявам. Не ползвам антивирусна в момента пък и по принцип . Машината е лаптоп компак със windows 7 ultimate 32 бита 3гига ддр2 рам 2 ядра intel pentium по 2Ghz. Ако съм пропуснал нещо съществено се извинявам. Благодаря предварително

Линк към този отговор
Сподели в други сайтове
преди 30 минути, BeHky написа:

Здравейте колеги,

Имам съмнение че машината ми е заразена с някакъв тип вирус ( може и да са няколко). Проблема се появи когато започнах да изпращам съобщения на приятелите ми във социалната мрежа Facebook, без мое знание. Свалих разни антивирусни и програми за почистване и прочие. Какво се е изчистило и изтрило нямам представа. Реших и да сменя операзионната система с друг тип. До тук добре. Проблема изчезна "уж" не пращам повече съуобщения на ляво и на дясно, Но ! При чисто нов уиндоус 7 и никакви стартирани програми от моя страна, процесора на машината не пада под 50% което го кара да грее и не е приятно. Това ме кара да си мисля че е буфкан компа с какво ли не. В тази област съм лаик. В таск мениджъра има стартирани 5-6 системни процеса само. Другото нещо което прави впечатление е ... при стартирането на google chrome се зарежда 3-4 пъти в таск мениджъра. Не знам дали е нормално или си втълпявам. Не ползвам антивирусна в момента пък и по принцип . Машината е лаптоп компак със windows 7 ultimate 32 бита 3гига ддр2 рам 2 ядра intel pentium по 2Ghz. Ако съм пропуснал нещо съществено се извинявам. Благодаря предварително

Тук: https://www.kaldata.com/forums/forum/137-%D0%BF%D1%80%D0%B5%D0%BC%D0%B0%D1%85%D0%B2%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B7%D0%BB%D0%BE%D0%B2%D1%80%D0%B5%D0%B4%D0%B5%D0%BD-%D1%81%D0%BE%D1%84%D1%82%D1%83%D0%B5%D1%80-hijackthis-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2%D0%B5/

Линк към този отговор
Сподели в други сайтове

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-12-2015
Ran by Venci (administrator) on VENCI-PC (04-01-2016 20:12:24)
Running from C:\Users\Venci\Downloads
Loaded Profiles: Venci (Available Profiles: Venci)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Language: English (United States)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-2390873019-3045159247-1598990835-1001\...\Run: [uTorrent] => C:\Users\Venci\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-30] (BitTorrent Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E68BA4BB-B075-4680-9198-06A575218106}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-27] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-27]
CHR Extension: (Google Docs) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-27]
CHR Extension: (Google Drive) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-27]
CHR Extension: (YouTube) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-27]
CHR Extension: (Google Search) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-27]
CHR Extension: (Google Sheets) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-27]
CHR Extension: (Google Docs Offline) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-27]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-27]
CHR Extension: (Gmail) - C:\Users\Venci\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-27]

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2015-02-02] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-01-04 19:42 - 2016-01-04 20:12 - 00004315 _____ C:\Users\Venci\Downloads\FRST.txt
2016-01-04 19:42 - 2016-01-04 20:12 - 00000000 ____D C:\FRST
2016-01-04 19:41 - 2016-01-04 19:41 - 01721856 _____ (Farbar) C:\Users\Venci\Downloads\FRST.exe
2015-12-30 14:40 - 2015-12-30 14:40 - 01822952 _____ C:\Users\Venci\Downloads\wrar530.exe
2015-12-30 14:40 - 2015-12-30 14:40 - 00000000 ____D C:\Users\Venci\Downloads\2.0.4
2015-12-30 14:40 - 2015-12-30 14:40 - 00000000 ____D C:\Users\Venci\AppData\Roaming\WinRAR
2015-12-30 14:40 - 2015-12-30 14:40 - 00000000 ____D C:\Users\Venci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-12-30 14:40 - 2015-12-30 14:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-12-30 14:40 - 2015-12-30 14:40 - 00000000 ____D C:\Program Files\WinRAR
2015-12-30 14:39 - 2015-12-30 14:39 - 01780706 _____ C:\Users\Venci\Downloads\2.0.4.zip
2015-12-30 14:31 - 2015-12-30 14:39 - 2044596259 ____R C:\Users\Venci\Downloads\Diablo II.exe
2015-12-30 14:31 - 2015-12-30 14:31 - 00078600 _____ C:\Users\Venci\Downloads\Diablo II.exe (1).torrent
2015-12-30 14:30 - 2015-12-30 14:30 - 00078600 _____ C:\Users\Venci\Downloads\Diablo II.exe.torrent
2015-12-30 14:21 - 2015-12-30 14:21 - 00712208 _____ C:\Users\Venci\Downloads\Diablo 2 With Lord of Destruction  v1 13c   Direct Play   Latest (3).cab
2015-12-30 14:19 - 2016-01-04 18:06 - 00000000 ____D C:\Users\Venci\AppData\Roaming\uTorrent
2015-12-30 14:19 - 2015-12-30 14:19 - 00002639 _____ C:\Users\Venci\Desktop\µTorrent.lnk
2015-12-30 14:19 - 2015-12-30 14:19 - 00002639 _____ C:\Users\Venci\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2015-12-30 14:18 - 2015-12-30 14:19 - 02026520 _____ (BitTorrent Inc.) C:\Users\Venci\Downloads\uTorrent.exe
2015-12-30 14:18 - 2015-12-30 14:18 - 00712208 _____ C:\Users\Venci\Downloads\Diablo 2 With Lord of Destruction  v1 13c   Direct Play   Latest (2).cab
2015-12-30 14:17 - 2015-12-30 14:17 - 00712211 _____ C:\Users\Venci\Downloads\Diablo 2 With Lord of Destruction  v1 13c   Direct Play   Latest.cab
2015-12-30 14:17 - 2015-12-30 14:17 - 00712208 _____ C:\Users\Venci\Downloads\Diablo 2 With Lord of Destruction  v1 13c   Direct Play   Latest (1).cab
2015-12-30 14:09 - 2015-12-30 14:09 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2015-12-28 00:32 - 2015-12-28 00:32 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-28 00:32 - 2015-12-28 00:32 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-28 00:28 - 2015-12-28 00:28 - 00008192 __RSH C:\BOOTSECT.BAK
2015-12-28 00:28 - 2015-12-27 14:38 - 00000000 ____D C:\Windows\Panther
2015-12-28 00:28 - 2010-11-20 23:29 - 00383786 __RSH C:\bootmgr
2015-12-27 15:26 - 2015-12-27 15:26 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-27 15:26 - 2015-12-27 15:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-27 15:25 - 2016-01-04 19:30 - 00000884 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-27 15:25 - 2016-01-04 16:29 - 00000880 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-27 15:25 - 2015-12-28 09:48 - 00000000 ____D C:\Users\Venci\AppData\Local\Google
2015-12-27 15:25 - 2015-12-27 15:25 - 00058016 _____ C:\Users\Venci\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-27 15:25 - 2015-12-27 15:25 - 00000000 ____D C:\Users\Venci\AppData\Local\Deployment
2015-12-27 15:25 - 2015-12-27 15:25 - 00000000 ____D C:\Users\Venci\AppData\Local\Apps\2.0
2015-12-27 15:25 - 2015-12-27 15:25 - 00000000 ____D C:\Program Files\Google
2015-12-27 14:46 - 2015-12-27 14:46 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2015-12-27 14:42 - 2015-12-30 14:12 - 00000000 ____D C:\Users\Venci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-27 14:38 - 2015-12-27 15:24 - 00000000 ____D C:\Users\Venci
2015-12-27 14:38 - 2015-12-27 14:38 - 00397687 __RSH C:\ARHPZ
2015-12-27 14:38 - 2015-12-27 14:38 - 00000020 ___SH C:\Users\Venci\ntuser.ini
2015-12-27 14:38 - 2015-12-27 14:38 - 00000000 _SHDL C:\Users\Venci\My Documents
2015-12-27 14:38 - 2015-12-27 14:38 - 00000000 _SHDL C:\Users\Venci\Documents\My Videos
2015-12-27 14:38 - 2015-12-27 14:38 - 00000000 _SHDL C:\Users\Venci\Documents\My Pictures
2015-12-27 14:38 - 2015-12-27 14:38 - 00000000 _SHDL C:\Users\Venci\Documents\My Music
2015-12-27 14:38 - 2015-12-27 14:38 - 00000000 ____D C:\Users\Venci\AppData\Local\VirtualStore
2015-12-27 14:38 - 2011-04-12 04:24 - 00000000 ____D C:\Users\Venci\AppData\Roaming\Media Center Programs
2015-12-27 14:37 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-27 14:37 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-27 14:37 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-27 14:37 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-27 14:37 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-27 14:37 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-27 14:37 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-27 14:37 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-27 14:37 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-01-04 19:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows
2016-01-04 19:21 - 2009-07-14 06:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-04 19:21 - 2009-07-14 06:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-04 18:21 - 2010-11-20 23:01 - 00713888 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-04 18:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-01-04 16:29 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-28 16:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-12-28 00:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-12-28 00:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\oobe
2015-12-28 00:32 - 2015-02-02 20:06 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Embedded Lockdown Manager
2015-12-28 00:32 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-28 00:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-28 00:29 - 2011-04-12 04:24 - 00000000 ____D C:\Windows\CSC
2015-12-28 00:29 - 2009-07-14 06:33 - 00267016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-28 00:28 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-12-28 00:28 - 2009-07-14 06:34 - 00000000 ____D C:\Windows\Setup
2015-12-27 14:36 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries

==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-12-28 00:29

==================== End of FRST.txt ============================

Addition.txt

Линк към този отговор
Сподели в други сайтове

Здравейте,

Логовете са чисти и е нормално да имате много процеси на chrome.exe в Task Manager-a, защото всеки отворен таб се отваря в нов процес (ако крашне, това да не повлияе на останалите табове).

Колкото до товаренето на процесора може и да има някакъв конфликт на драйвери или хардуерен проблем...като гледам логовете от EventViewer-a има грешки в контролера на диска, внезапно спиране на системата без да е използвана опцията за ShutDown и т.н.

Може ли да направите снимка на Task Manager-a => табът на процесите подредени по натоварване, когато процесора е натоварен?

Също така изтеглете и стартирайте следния MsFixIt от Microsoft и след това рестартирайте системата.

Също така направете следното:

 

СТЪПКА 1

 

Проверете дяла и за грешки и лоши сектори и да поправим някои от проблемите с файловата система.

В полето за търсене CMD => кликнете върху файла CMD.exe и изберете Run as administrator => въведете командата: chkdsk c: /x /f /r => натиснете Enter

Съгласете се с Y на диалоговия прозорец. Рестартирайте компютъра и би трябвало проверката да започне.След това вижте какви са били резултатите.

Рапорта от проверката ще намерите тук: В полето за търсене въведете eventvwr.msc => Аpplications => събитие WinInit Event ID 1001. Kопирайте рапорта в следващия си пост.

Ето как да намерите лог файла.

Ако с командата ви е трудно просто отворете My Computer => кликнете с десен бутон на дял C:\ и изберете Properties => отидете на Tools => Check Now... => сложете двете отметки и натиснете бутона Start. Рестартирайте системата и изчакайте проверката да приключи (може да мине над час). След това проверете отново и публикувайте лог файла от последната дата.

 

СТЪПКА 2

 

Тъй като видях и системни файлове, които не минават цифровата проверка нека да видим какво е положението и при тях:

В полето за търсене на Windows въведете CMD => кликнете с десен бутон върху CMD.exe и изберете Run as administrator.

След това с копи/пейст изпълнете една по една командите и след всяка натиснете Enter

sfc /scannow

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Сега трябва да се появи sfcdetails.txt на десктопа. Прикачете файла, който ще се появи на десктопа - sfcdetails.txt в следващия си коментар и пишете дали има промяна.

 

СТЪПКА 3

 

Изтеглете и стартирайте файла SFCFix.exe.с десен клик на мишката => Run as administraror.

Следвайте инструкциите, които ще се появят подканващи ви да натиснете произволен клавиш от клавиатурата.

Ако ви поиска инсталационния диск на места, го поставете в оптичното устройство преди да натиснете ОК.

Публикувайте лог файла, който ще се появи.

 

СТЪПКА 4

 

Ако проблема с натоварването на процесора продължава нека да видим дали е причинен от външна програма.

Следвайте инструкциите и пишете дали проблема го има в този режим => https://support.microsoft.com/bg-bg/kb/929135

Ако го няма, рестартирайте по-обратния път в Normal Mode и за резултатите.

 

Поздрави!

Линк към този отговор
Сподели в други сайтове

Здравейте

Извинявам се за забавянето,но сега намерих удобно време.

Ето как изглежда Task Manager-a   и графиката на Процесора.

Това е рапорта от СТЪПКА 1

Log Name:      Application
Source:        Microsoft-Windows-LoadPerf
Date:          1/5/2016 6:53:52 PM
Event ID:      1001
Task Category: None
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      Venci-PC
Description:
Performance counters for the WmiApRpl (WmiApRpl) service were removed successfully. The Record Data contains the new values of the system Last Counter and Last Help registry entries.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-LoadPerf" Guid="{122EE297-BB47-41AE-B265-1CA8D1886D40}" />
    <EventID>1001</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-01-05T16:53:52.506780500Z" />
    <EventRecordID>1133</EventRecordID>
    <Correlation />
    <Execution ProcessID="3680" ThreadID="3672" />
    <Channel>Application</Channel>
    <Computer>Venci-PC</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <UserData>
    <EventXML xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="LoadPerf">
      <param1>WmiApRpl</param1>
      <param2>WmiApRpl</param2>
      <binaryDataSize>12</binaryDataSize>
      <binaryData>0E1A00000F1A000034070000</binaryData>
    </EventXML>
  </UserData>
</Event>

 

Това е съдържанието на лог файла от СТЪПКА 3

SFCFix version 2.4.5.0 by niemiro.
Start time: 2016-01-05 18:45:10.322
Microsoft Windows 7 Service Pack 1 - x86
Not using a script file.


AutoAnalysis::
SUMMARY: No corruptions were detected.
AutoAnalysis:: directive completed successfully.


Successfully processed all directives.
SFCFix version 2.4.5.0 by niemiro has completed.
Currently storing 0 datablocks.
Finish time: 2016-01-05 18:45:44.698
----------------------EOF-----------------------

След като изпълних и последната СТЪПКА 4

Това са 2-та процеса на които дадох " Disable all ". Рестартирах машината и след това за кратко изглеждаше по този начин, след което натоварването се върна без да съм стратирал каквото и да било.

sfcdetails.txt


Линк към този отговор
Сподели в други сайтове

Здравейте,

Това не е рапорта от СТЪПКА 1. Моля проверете пак.

Ето как да намерите лог файла.

На снимките за процесите не сте натиснали бутона Show processes for all users.

Докато бяхте заредили системата в Clean Mode проблема имаше ли го? Това е важно да се разбере, за да се отсее софтуерен проблем.

А от msconfig => табът Startup забранихте ли ненужните програми?

Линк към този отговор
Сподели в други сайтове

Рапорта мисля , че трябва да е това 

Log Name:      Application
Source:        Microsoft-Windows-Wininit
Date:          1/5/2016 6:25:04 PM
Event ID:      1001
Task Category: None
Level:         Information
Keywords:      Classic
User:          N/A
Computer:      Venci-PC
Description:


Checking file system on C:
The type of the file system is NTFS.

A disk check has been scheduled.
Windows will now check the disk.                         

CHKDSK is verifying files (stage 1 of 5)...
  103936 file records processed.                                        
File verification completed.
  260 large file records processed.                                  
  0 bad file records processed.                                    
  2 EA records processed.                                          
  44 reparse records processed.                                      
CHKDSK is verifying indexes (stage 2 of 5)...
  133762 index entries processed.                                        
Index verification completed.
  0 unindexed files scanned.                                        
  0 unindexed files recovered.                                      
CHKDSK is verifying security descriptors (stage 3 of 5)...
  103936 file SDs/SIDs processed.                                        
Cleaning up 226 unused index entries from index $SII of file 0x9.
Cleaning up 226 unused index entries from index $SDH of file 0x9.
Cleaning up 226 unused security descriptors.
Security descriptor verification completed.
  14914 data files processed.                                          
CHKDSK is verifying Usn Journal...
  35230592 USN bytes processed.                                            
Usn Journal verification completed.
CHKDSK is verifying file data (stage 4 of 5)...
  103920 files processed.                                                
File data verification completed.
CHKDSK is verifying free space (stage 5 of 5)...
  8006271 free clusters processed.                                        
Free space verification is complete.
Windows has checked the file system and found no problems.

  51207155 KB total disk space.
  18913260 KB in 81090 files.
     62120 KB in 14915 indexes.
         0 KB in bad sectors.
    206687 KB in use by the system.
     65536 KB occupied by the log file.
  32025088 KB available on disk.

      4096 bytes in each allocation unit.
  12801788 total allocation units on disk.
   8006272 allocation units available on disk.

Internal Info:
00 96 01 00 10 77 01 00 a0 eb 02 00 00 00 00 00  .....w..........
3e 00 00 00 2c 00 00 00 00 00 00 00 00 00 00 00  >...,...........
b8 8b 28 00 50 01 27 00 b8 18 27 00 00 00 27 00  ..(.P.'...'...'.

Windows has finished checking your disk.
Please wait while your computer restarts.

Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
    <EventID Qualifiers="16384">1001</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-01-05T16:25:04.000000000Z" />
    <EventRecordID>1094</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>Venci-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>

Checking file system on C:
The type of the file system is NTFS.

A disk check has been scheduled.
Windows will now check the disk.                         

CHKDSK is verifying files (stage 1 of 5)...
  103936 file records processed.                                        
File verification completed.
  260 large file records processed.                                  
  0 bad file records processed.                                    
  2 EA records processed.                                          
  44 reparse records processed.                                      
CHKDSK is verifying indexes (stage 2 of 5)...
  133762 index entries processed.                                        
Index verification completed.
  0 unindexed files scanned.                                        
  0 unindexed files recovered.                                      
CHKDSK is verifying security descriptors (stage 3 of 5)...
  103936 file SDs/SIDs processed.                                        
Cleaning up 226 unused index entries from index $SII of file 0x9.
Cleaning up 226 unused index entries from index $SDH of file 0x9.
Cleaning up 226 unused security descriptors.
Security descriptor verification completed.
  14914 data files processed.                                          
CHKDSK is verifying Usn Journal...
  35230592 USN bytes processed.                                            
Usn Journal verification completed.
CHKDSK is verifying file data (stage 4 of 5)...
  103920 files processed.                                                
File data verification completed.
CHKDSK is verifying free space (stage 5 of 5)...
  8006271 free clusters processed.                                        
Free space verification is complete.
Windows has checked the file system and found no problems.

  51207155 KB total disk space.
  18913260 KB in 81090 files.
     62120 KB in 14915 indexes.
         0 KB in bad sectors.
    206687 KB in use by the system.
     65536 KB occupied by the log file.
  32025088 KB available on disk.

      4096 bytes in each allocation unit.
  12801788 total allocation units on disk.
   8006272 allocation units available on disk.

Internal Info:
00 96 01 00 10 77 01 00 a0 eb 02 00 00 00 00 00  .....w..........
3e 00 00 00 2c 00 00 00 00 00 00 00 00 00 00 00  &gt;...,...........
b8 8b 28 00 50 01 27 00 b8 18 27 00 00 00 27 00  ..(.P.'...'...'.

Windows has finished checking your disk.
Please wait while your computer restarts.
</Data>
  </EventData>
</Event>

Процесите по натоварване на CPU

Все още съм в clean mode  и проблема си го има.

В msfonfig от startup съм забранил само uTorrent  защото само той присъства там

Линк към този отговор
Сподели в други сайтове

Това е друго нещо...вижда се, че процесът, който товари е svchost.exe. Подозирам, че е заради Windows Update, но нека да проверим.

Изтеглете Process Explorer.

Разархивирайте инструмента и стартирайте файла procexp.exe

От менюто View сложете отметки пред Show Lower Pane, а на Lower Pane View => сложете отметка пред DLLs.

От менюто View отидете до "Select Columns" и сложете отметки пред следните елементи:

Description, Company Name, Image Path, Command Line, Autostart Location и натиснете OK.

Намерете и посочете проблемния svchost.exe и натиснете минуса пред процеса за да се покажат всички процеси закачени за него и направете снимка на екрана.

След това кликнете с двукратен клик върху процеса. Отидете до секцията Services и направете снимка на екрана.

След това отидете до секцията Threads. Разпънете графата така че да се виждат по-възможност всички обекти/нишки.Направете снимка на прозореца.

Докато сте в менюто Threads, кликнете с двукратек клик на мишката върху даден обект и направете снимка на Stack прозореца. Вече можете да затворите Threads и Stack прозорците.

Сега докато сте на процеса, който товари най-много отидете в Process Explorer на File => Save as.

Запазете документа на десктопа с някакво име.

След това прикачете всички документи в следващия си коментар.Направените снимки (screenshots) ги качете тук (например или друг удобен за вас хостинг).

Публикувайте линкове към снимките за да ги разгледамe в следващия си пост.

Линк към този отговор
Сподели в други сайтове

ето линк http://imgur.com/a/JVke2 на снимка 4 е съобщението което ми излиза когато опита да отворя Stack прозореца.

Надявам се да съм направил нещата както трябва.

svchost.exe.txt

Линк към този отговор
Сподели в други сайтове

За съжаление не сте...не сте работили с процеса, който е бил проблемен!

На тази ваша снимка сте кликнали на следния процес...

1Frwrdm.png

А проблемния е този:

pKfdaSF.png

Моля повторете процедурата за него. Да, пред него няма плюсче, така че направо продължете с останалите инструкции.

Бтв преди всичко стартирайте procexp.exe с десен бутон => Run as administrator.

Поздрави!

Линк към този отговор
Сподели в други сайтове

Съжалявам за лутането и за излишното повторение . но найстина съм лаик в тази област...

Services

Threads

Stack

svchost.exe2.TXT

Линк към този отговор
Сподели в други сайтове

Мда...от Windows Update е. Но преди да вземем драстични мерки и да я изключим вижте дали инсталирането на следните две кръпки решава проблема.

https://www.microsoft.com/en-us/download/details.aspx?id=47352
https://www.microsoft.com/en-us/download/details.aspx?id=49542

Линк към този отговор
Сподели в други сайтове

Извинявам се отново за забавянето , но работата с Update-a се протака. За съжаление процесора бие отново в тавана и проблема остава. Бях чел някаде , че е проблемен този windows update но нямах представа , че това е проблема при мен. И в този ред на мислли се извинявам ако съм създал неудобство и темата ми не е в правилния раздел.

Линк към този отговор
Сподели в други сайтове

Изтеглете програмата Windows Repair (all in one) оттук.
Кликнете с десен бутон върху иконата на програмата и изберете "Run As Administrator".

Oтидете до Стъпка 5 (Step 5: Backup) и създайте нова точка за възстановяване на системата и бекъп на текущото състояние на регистрите...
 
Под 1.Registry Backup натиснете бутона Backup.
Под 2.System Restore натиснете бутона Create.

60p53Ct.jpg

Сега вече отидете до Start Repairs и натиснете бутона Start.
 
76G7OMh.jpg
 
Сложете отметки пред 17 и премахнете останалите:

и сложете отметка пред Restart/Shutdown System When Finished => Restart System и натиснете бутона Start.
 
N1qOYNx.jpg
 

НЕ използвайте компютъра докато се извършва поправката.
След като всички приключи, компютъра ще се рестартира.
Архивирайте всички логове от папката
32-bit systems - C:\Program Files\Tweaking.com\Windows Repair (All in One)\Logs
и качете архива на следния адрес => dox.bg и публикувайте линка към архива в следващия си коментар.

Пишете и как е положението след това. ;)

Поздрави!

Линк към този отговор
Сподели в други сайтове

Logs

Проблема е решен !

Сега процесора спи, рам паметта е по-свободна , температурата спадна , вентилатора млъкна... Въпреки възрастта си , машинката показва завидна пъргавина!

Не ми остава нищо друго освен да Ви благодаря за отделеното време,внимание,търпение,нерви и прочие.

Освен , че имам стабилно работещ PC научих и нови неща... :P Както са казали старите хора : живи и здрави !

Поздрави на целия екип ! ;)

Линк към този отговор
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от nikolaustirol
      Здравейте. Имам съмнение, че компютъра е заразен защото в мултитаскинг менюто виждам, че процесора е винаги натоварен поне на 46%, а паметта е заета над 65%. Случва ми се често страници да пишат, че липсва достатъчно памет и да искат обновяване. Компютърът е Фуджицо Сименс Еспримо с процесор Intel Core Duo E7600 3,06 GHz. Инсталирана памет 8 ГБ, но пише, че само 3 ГБ са използваеми. ОС е Уиндоус 7 Про, 32 бита. Имам оригинален диск.
      FRST.txt Addition.txt
    • от Усмихни_Се :)
      Компютъра днес стана страшно бавен , и отделно имам 7 папки, които не могат да се изтрият по никакъв начин ( пробвах през Safe Mode, и с програма за триене на папки )  Не се получава, стоят си папките на DSKTOPA..
      FRST.txt Addition.txt
    • от doktorkartar
      Здравейте, и честит Никулден на всички празнуващи!
       
      Преди няколко дни почистих с AdwCleaner и от тогава Mozilla се шашна.  Отварям си някой сайт (без значение кой), и си го преглеждам в продължение на няколко мин. Изведнъж спира да ми зарежда страницата все едно няма нет. Каквото и да се опитам да отворя в сайта е без успех. Тръгва да зарежда но все не успява. Даже и да презаредя страницата пак не се получава. Обаче ако реша да отворя същия сайт или друг в нов раздел, всичко си е нормално до следващото забиване.
      Пример с youtube:
      Пускам някой клип върви си нормално и по едно време клипа спира и се опитва да го зареди но без успех. Цъкам на някой друг клип и се опитва да зареди в адресната лента но не успява. Общо взето от този раздел не може да се отвори нищо повече. Цъкам със скрола на мишката върху друг клип, за да го отвори в нов раздел и всичко си се зарежда нормално до следващото забиване на новия раздел.
       
      С Хром страниците се отварят нормално и няма този проблем.
      Изтрих мозилата и я инсталирах на ново и пак същото.
      Пробвах с изключени добавки и отново без резултат.
       
      Пусках JRT и malwarebytes, така че ето и техния доклад.
      Разполагам с диск за ОС.
       
       
      JRT.txt mb1.txt Addition.txt FRST.txt
    • от Венцислав Бориславов
      Здравейте, току що си сложи флашката за да прегледам стара снимки и забелязах че има са заключени с .harma фаил и не помага нищо. 
      Пусках лаптопа в safe mode, свалях няколко тоолкита но нище помага, други решения има ли за проблема или утре да му бия преинстала, че и без това му е наближило. 😀
    • от grizly
      Здравейте, преди няколко дни пробвах едни дискове в какво състояние са и в един от тях ми се залепиха някакви вируси, касперски започва да ги дезинфектира и изтрива но мисля че не успя да се справи с тях напълно.
      Долу в систем трея иконата на касперски стои червена постоянно и пише защитата е застрашена,
      Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет, срещу него като чукна на бутон Изтрий не се случва абсолютно нищо и стои червен знак за внимание.
      Общо взето системата ми се държи добре и нормално но ме дразни много тази червена икона на касперски в систем трея долу.
      https://dox.abv.bg/download?id=8257cebfb2# - Линк за сваляне
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване